0 Пользователей и 1 Гость просматривают эту тему.
А кстати, для чего это так задумано, разные интернеты для разных пользователей?
не вижу никаких проблем с безопасностью при автоматическом запуске команды route с правами Администратора. Пользователь-неадминистратор всё равно к ней прямого доступа не имеет.
у нас образовательная организация, поэтому прокуратура денно и нощно бдит, чтоб детишки в школьных интернетах кой-чего не нашли. приходится трафик фильтровать. а фильтр режет всё, что захочет. для остальных пользователей это крайне неудобно. вот и появилась мысль - заходишь под паролем - весь интернет твой, заходишь под гостем - фильтруем. и хочется, чтоб работало централизованно и в не зависимости от машины. кучу всего уже перечитал - ничего дельного не нашел. даже не могу понять, в какую сторону хоть копать.
думаю, что этот вариант имеет место быть, но если компьютеров немного
Не понял тогда, а зачем для этого разные интернеты? Что у вас на шлюзе? Для гостей тех же, чем фильтруете?
в роли прокси кто? на tmg можно сделать группы и фильтровать по группам, естественно интегрировал tmg с ад. второй вариант, пользователей раскинуть по разным оу, на оу накатить политики в которых прописать нужный прокси для данной группы. но для фильтрации трафика ставить два прокси, "неправильно", имхо
Если же вы рассчитываете, что сможете менять роутинг чем-то извне данного компьютера, то очень сильно сомневаюсь, что найдётся средство для ВНЕШНЕГО анализа того, кто залогинен на каждом конкретном компе для изменения направления трафика.
был я в какой-то организации, где что-то подобное организовали. зашел под простым пользователем - доступ только к внутренней сети, к почте на яндексе и поисковику. зашел под админом - полный доступ
Цитата: asrael от 08 октября 2015, 10:39:21был я в какой-то организации, где что-то подобное организовали. зашел под простым пользователем - доступ только к внутренней сети, к почте на яндексе и поисковику. зашел под админом - полный доступПочему Вы решили, что это рулится ИЗВНЕ, а не на каждом компьютере по отдельности?К тому же, на отдельных компьютерах такой доступ можно организовать не только с разными гейтами, но и при помощи Родительского Контроля, который, собственно, под это и заточен.
asrael, ну TMG-то без проблем, только во-первых, он уже не продается, к сожалению, во-вторых, если у вас именно ИнтернетЦензор рекомендован, нужно их как-то скрестить, а тут мне уже сомнительно, что это получится. Хотя смотреть конечно надо.
кстати, насчёт безопасности - я бы сделал так: при загрузке Windows дефолтом на автомате прописывал "усеченный" гейт, а при доверенных "админских" логинах автоматом (или вручную) переключал на нормальный.
или тогда ограниченную учетку делать. но есть некоторые программы, которые без админских программ не будут работать
речь же изначально шла, насколько я помню, о 2-х типах логинов: админском и гостевом.Или я что-то пропустил?
я имел ввиду, что для каждого конкретного пользователя сети нужно определить уровень доступа в сеть независимо от того места, где он в эту сеть входит.